Jump to content
openSUSE Leap 15.5

リリースノート

openSUSE Leap はお使いの PC やラップトップ、サーバなどで動作する、 Linux ベースの自由なオペレーティングシステムです。 Web の閲覧や電子メール/写真の管理、オフィス作業やビデオ/音楽の再生などを行なうことができます。お楽しみください!

発行日: 2023-06-07, : 15.5.20230607.b76dd05

This is the initial version of the release notes for the forthcoming openSUSE Leap 15.5.

openSUSE Leap の旧バージョンからアップグレードした場合は、下記に示す旧バージョンのリリースノートもお読みください: https://ja.opensuse.org/openSUSE:Release_Notes

これは openSUSE プロジェクトが公開する公開ベータテストです。 プロジェクトに関する情報は、 https://www.opensuse.org をご覧ください。

Report all bugs you encounter using this prerelease of openSUSE Leap 15.5 in the openSUSE Bugzilla. For more information, see https://en.opensuse.org/Submitting_Bug_Reports. If you would like to see anything added to the release notes, file a bug report against the component Release Notes.

1 インストール

This section contains installation-related notes. For detailed installation instructions, see the documentation at https://doc.opensuse.org/documentation/leap/startup/html/book-startup/part-basics.html.

1.1 システムの役割 トランザクション型サーバ を利用した一括更新について

The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.5 also work with the system role Transactional Server.

注記
注記: 非互換のパッケージについて

RPM パッケージ内の %post スクリプト内で、 /var/srv の内容を書き換えるパッケージがそれに該当します。これらのパッケージは互換性のないパッケージですので、そのようなパッケージを見つけた場合には、バグ報告をお願いいたします。

これらの機能を提供するため、この更新システムは下記の仕組みを利用しています:

  • btrfs スナップショット:  システムの更新を開始する前に、ルートファイルシステムに対して新しい btrfs スナップショットを作成します。その後、必要な全ての更新内容をそのスナップショット内に保存します。更新を完了するには、システムを再起動して新しいスナップショットを利用するようにします。

    更新を元に戻すには、以前に採取したスナップショットから起動するだけです。

  • 読み込み専用のルートファイルシステム:  更新による問題やデータ損失を防ぐため、ルートファイルシステムには不用意な書き込みを発生させてはなりません。そのため、通常動作時には、ルートファイルシステムを読み込み専用にしてマウントします。

    このような仕組みを動作させるため、ファイルシステムに対して追加で 2 種類の変更が行なわれます: 利用者側での /etc への設定書き込みを許可するため、このディレクトリは OverlayFS を使用するように自動設定されます。また、 /var はプロセス側で書き込みができるよう、個別のサブボリュームが設定されます。

重要
重要: トランザクション型サーバ に対するディスク領域の要件について (最低 12 GB)

システムの役割である トランザクション型サーバ では、 btrfs のスナップショットを保存する必要があることから、最小でも 12 GB のディスクサイズが必要となります。

重要
重要: YaST がトランザクション型サーバでは動作しない問題について

現時点では、 YaST はトランザクション型の更新に対応していません。これは YaST が設定を即時に適用するためで、読み込み専用のファイルシステムでは動作できないためです。

トランザクション型更新を行なう場合、ソフトウエア管理にあたっては YaST や Zypper ではなく、必ず transactional-update コマンドをお使いください:

  • システムの更新: transactional-update up

  • パッケージのインストール: transactional-update pkg in パッケージ名

  • パッケージの削除: transactional-update pkg rm パッケージ名

  • 直近に採取したスナップショット (ルートファイルシステムに対して、更新を適用する前の状態) に戻すには、次回の再起動でそのスナップショットを利用するよう、下記のコマンドを実行します: transactional-update rollback

    必要であれば、コマンドの末尾にスナップショット ID を追加して、特定の時点の状態に戻すこともできます。

このシステムの役割を利用している場合、既定では午前 03:30 から午前 05:00 までの間に、システムは自動で更新を実施して再起動します。これらの動作は systemd を利用して実現しているものであり、不要であればsystemctl を利用して無効化することができます:

systemctl disable --now transactional-update.timer rebootmgr.service

トランザクション型更新について、詳しくは openSUSE Kubic プロジェクトのブログ投稿 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ および https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/ (いずれも英語) をお読みください。

1.2 12 GB 未満のハードディスクにインストールする際の問題について

インストーラ側では、ハードディスクのサイズが 12 GB よりも大きい場合にのみパーティション方法を提案します。たとえば小さな仮想マシンイメージなどを作成する目的で、 12 GB 未満のディスクをお使いの場合は、ガイド付き設定をお使いのうえ、パーティション設定を行なってください。

1.3 UEFI—Unified Extensible Firmware Interface

UEFI (Unified Extensible Firmware Interface) を利用して起動するシステムに openSUSE をインストールする場合、事前に製造元が推奨するファームウエア更新を必ずチェックし、可能であればインストールしておくことを強くお勧めします。 Windows 8 もしくはそれ以降のバージョンがプレインストールされているマシンの場合、お使いのシステムが UEFI である可能性が高いものと思われます。

背景 UEFI のファームウエアによっては、 UEFI のストレージ領域に多くのデータが書き込まれることで、起動に失敗してしまうバグを抱えています。もちろんこれはバグであるため、どれだけ 多くの データを書き込むことで問題を発生させるのかは、誰にもわかりません。

openSUSE では、 OS を起動するのに最低限必要となるデータ (UEFI に対して、 openSUSE のブートローダの場所を示すための情報) しか書き込まないようにすることで、このバグの発生を最小化しています。 Linux カーネルのオリジナル版では、 UEFI のストレージ領域に起動やクラッシュに関する情報を書き込む機能 (pstore) がありますが、既定では無効化しています。ただし、バグである都合上、ハードウエアの製造元が推奨するファームウエア更新については、必ずインストールしておくことをお勧めします。

1.4 UEFI, GPT, MS-DOS の各パーティションについて

EFI/UEFI の仕様には、新しい形式のパーティションテーブル GPT (GUID パーティションテーブル) が定義されています。この新しい方式では、ユニークな GUID (識別子; 32 桁の 16 進数で表わされる 128 ビットの値) を利用してデバイスとパーティション種別を識別します。

これに加えて、 UEFI の仕様では古い MBR (MS-DOS) 形式のパーティションテーブルにも対応しています。 Linux のブートローダ (ELILO, GRUB 2) では、これらの古い形式のパーティションに対して、自動的に GUID を割り当ててファームウエア内に書き込もうとします。この場合、 GUID は頻繁に変更されてしまうため、ファームウエアへの再書き込みも頻繁に発生することになります。この再書き込みには 2 つの操作、具体的には古い項目の削除と、それを置き換えるための新しい項目の作成が含まれます。

また、新しいファームウエアには、削除された項目を収集して古い項目用に確保したメモリを解放する、ガーベージコレクタ機能が用意されています。ファームウエアに不具合があると、これらの古い項目を収集できなかったり、メモリを解放しなかったりする場合があり、これにより起動が不可能になる場合があります。

このような問題が発生した場合は、古い MBR 形式のパーティションを GPT 形式のパーティションに更新して、問題を回避してください。

2 システムアップグレード

本章には、アップグレードに関する説明が書かれています。サポートされるシナリオと詳しいアップグレード手順については、下記で公開されている文書をお読みください:

Make sure to also review the following sections of this documentation:

3 パッケージの変更について

3.1 廃止予定のパッケージについて

廃止予定のパッケージは、ディストリビューションの一部として現在も配布されているものの、次期バージョンの openSUSE Leap で削除される予定になっているものを示しています。これらのパッケージは移行を目的として残されていますが、使用は推奨されず、更新を受け取れない可能性があります。

インストール済みのパッケージがメンテナンスされているかどうかを確認するには、 lifecycle-data-openSUSE パッケージをインストールしたあと、下記のコマンドを実行してください:

zypper lifecycle

3.2 削除されたパッケージ

削除されたパッケージとは、ディストリビューションの一部として配布されなくなっているものを表わしています。

  • gnome-todo: gnome-todo は Endeavour パッケージに置き換えられています。

    msgpack: msgpack was replaced by msgpack-c and msgpack-cxx.

    nodejs-electron: This old version of Electron is EOL, and we are unable to support this runtime throughout Leap's lifetime due to frequent ABI breaks. Current versions of Electron are still available from the devel:languages:nodejs repository on OBS.

4 ドライバとハードウエア

4.1 Secure Boot: サードパーティ製のドライバに対する署名要求について

openSUSE Leap 15.2 およびそれ以降では、サードパーティ製のドライバに対するカーネルモジュールの署名チェックを行なうようになっています (CONFIG_MODULE_SIG=y) 。これはカーネル内で不正なコードを実行しないようにするための重要なセキュリティ設定です。

UEFI Secure Boot が有効化されている場合、これによってサードパーティ製のカーネルモジュールを読み込めなくなってしまうことがあります。公式の openSUSE リポジトリ内にあるカーネルモジュールパッケージ (KMP) については、 openSUSE の鍵による署名が付与されていることから、問題なく動作します。なお、署名チェックは下記のように動作します:

  • カーネルモジュールが未署名の場合や未知の鍵で署名されている場合、もしくはシステム側で信頼する鍵以外で署名されている場合は、読み込みが失敗します。

独自の証明書を作成してシステムの所有者鍵 (Machine Owner Key (MOK)) データベースにそれを取り込み、かつその証明書を利用してカーネルモジュールに署名を行なうことで回避することも可能です。この方法で署名されたカーネルモジュールは問題なく読み込むことができるほか、警告を表示するようなこともありません。詳しくは https://ja.opensuse.org/openSUSE:UEFI をお読みください。

この問題は NVIDIA 社のグラフィックカード向けドライバでも発生するため、 openSUSE では公式のパッケージとして提供することで解決しています。ただし、新しいパッケージを動作させるには、新しい MOK 鍵を登録する必要があることに注意してください。ドライバのインストール方法と MOK 鍵の登録方法について、詳しくは https://ja.opensuse.org/SDB:NVIDIA_drivers#Secureboot をお読みください。

4.2 Raspberry Pi 4 でネットワークインストールイメージを使用するとハングアップしてしまう問題について

Raspberry Pi 4 で USB メモリにネットワークインストールイメージを書き込んで起動しようとすると、起動中にハングアップしてしまう問題が確認されています。この問題を解決するには、起動パラメータに console=tty を追加する必要があります。詳しくは Raspberry Pi 4 Hardware Compatibility List 内の既知の問題に関する章をお読みください。

5 デスクトップについて

This section lists desktop issues and changes in openSUSE Leap 15.5.

5.1 KDE 4 および Qt 4 の削除について

KDE 4 packages will not be part of openSUSE Leap 15.4. Please update your system to Plasma 5 and Qt 5. Some of Qt 4 packages might still remain for compatibility reasons. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

5.2 nouveau disabled for Nvidia Turing and Ampere GPUs / openGPU recommendation

The nouveau driver is still considered experimental for Nvidia Turing and Ampere GPUs. Therefore it has been disabled by default on systems with these GPUs.

Instead of using the nouveau driver we recommend using Nvidia's new openGPU driver. Install this driver by installing these following packages:

  • nvidia-open-driver-G06-signed-kmp-default

  • kernel-firmware-nvidia-gsp-G06

Then uncomment the options nvidia line in the /etc/modprobe.d/50-nvidia-default.conf file so that it looks like the following afterwards:

### Enable support on *all* Turing/Ampere GPUs: Alpha Quality!
options nvidia NVreg_OpenRmEnableUnsupportedGpus=1

If you prefer using nouveau driver anyway, add nouveau.force_probe=1 to your kernel boot parameters, and do not install the above openGPU package.

5.3 Starting ibus automatically under KDE Plasma

ibus does not start automatically under KDE Plasma. This can be fixed by adding the appropriate command to the autostart section. To do that, go to System Settings, Startup and Shutdown, Autostart and there click on the Add… button, and then click on Add Application…. In the opened dialog window type ibus-daemon -x into the text box and click OK. For more information see https://bugzilla.suse.com/show_bug.cgi?id=1211977.

6 全般

6.1 iotop のサポートについて

iotop を実行しても SWAPIN や IO % の値が表示されないことがあります。

これは Linux カーネルバージョン 5.14 およびそれ以降の仕様によるもので、カーネルの起動パラメータに delayacct を指定するか、もしくは kernel.task_delayacct sysctl を有効化しておく必要があるためです。

7 セキュリティ

This section lists changes to security features in openSUSE Leap 15.5.

7.1 Usage of 4096 bit RSA RPM and repository signing key

We switched the RPM and repository signing key of openSUSE Leap 15.5 from 2048 bit RSA to a 4096 bit RSA key. This key was previously introduced to openSUSE Leap 15.4 users in a maintenance update. Users upgrading from older releases will need to import the new key manually as described in https://en.opensuse.org/SDB:System_upgrade#0._New_4096_bit_RSA_signing_key.

8 さらに詳しい情報とフィードバック

  • まずはメディア内の README 文書をお読みください。

  • また、特定のパッケージに対する詳細な変更点を RPM パッケージから表示するには、下記のコマンドを実行します:

    rpm --changelog -qp ファイル名.rpm

    ファイル名 の箇所を RPM の名前に置き換えてお使いください。

  • また、メディアのルートディレクトリには ChangeLog ファイルがあります。ここには、更新されたパッケージに対する全ての変更点が時系列順に並んでいます。

  • そのほか、 メディアの docu ディレクトリには、さらに詳しい情報があります。

  • 追加のドキュメンテーションや更新されたドキュメンテーションをお読みになりたい場合は、 https://doc.opensuse.org/ をご覧ください。

  • また、 openSUSE からの最新の製品ニュースについては、 https://www.opensuse.org をご覧ください。

Copyright © SUSE LLC

このページを印刷